日前,全球規模最大、最具影響力的安全產業年度盛會RSA 2016在美國召開。在全球對信息安全都日益重視的背景下,來自全球的500家展商、400多場專業論壇,以及來自全球的安全廠商分享最新安全技術與理念,一切使得RSA Conference 2016進入新階段。
作為整個行業的風向標,從每一屆的RSA大會中誕生的一些前沿的思想和觀點都會成為這一年整個行業熱議的焦點,并能引領行業的發展趨勢。在RSA 2016上來自全球各國的各路大佬更是頻爆“金句”,可謂“語不驚人死不休”。
金句一:物聯網的安全不是“加密一切數據”
Micro Focus公司解決方案副總裁杰夫·韋伯(Geoff Webb)在發言中表示,物聯網的關鍵取決于能讓所有的設備實現方便、安全、低成本、低功耗的通信,而安全是其中的重要一環。
但是,物聯網的安全不是“加密一切數據”這么簡單,我們需要想清楚端到端加密對物聯網設備的重要性和合理性。不切實際的標準其危害性跟沒有標準一樣大,因為它們很容易被忽略或缺乏執行力。”
金句二:傳統的安全防御手段面對全新的安全挑戰已失效
出席本屆RSA大會的360公司副總裁譚曉生表示,“傳統的安全防御手段很難應對這些全新的安全挑戰,未來基于大數據安全分析和威脅情報將成為信息安全行業的主流。”
360在本屆RSA大會期間向全球用戶展示了其領先的威脅情報實力。其中包括全球唯一 一個面向全互聯網提供DDoS監測和告警服務的系統——DDoSMon。目前360已向業界開放了自己的部分威脅情報服務。未來360威脅情報中心還將發展成為威脅情報的信息共享與協作平臺,在威脅情報生態環境建立中發揮作用。
金句三:合法的數據監管應該是直接找企業,而非破解云服務器
在本屆RSA大會上,蘋果與FBI之間關于是否該解鎖加州槍擊案中兇犯iPhone的不斷爭論成為了RSA大會的一大重點。
微軟總裁布拉德·史密斯(Brad Smith)表示,“加密是一件重要的問題,而執法部門在處理云服務器這件事上企圖推翻有兩個世紀歷史的判例法,這同樣也是個重要的問題。”
史密斯認為,如果政府想要調查一個企業,就應該去該企業,而不是去云服務提供商那里。兩個世紀以來都這樣運作的,以后也應該是這樣運作。企業有權知道他們正在被調查。
金句四:應對未來安全挑戰:三原則自動化保護、威脅情報分享、提高安全意識
面對“第四次工業革命”帶來的新挑戰,PAN公司董事長兼CEOMark McLaughlin認為需要三個原則來應對:首先是自動化保護,安全人員需要開發可以自動應對威脅的系統;此外是威脅情報分享,企業需要分享遭受攻擊的信息;第三就是教育,提高公民在數字時代的安全意識。
金句五:美國重要基礎建設遲早會遭黑客攻擊
美國國家安全局局長兼網絡戰司令部司令邁克爾·羅杰斯(MichaelRogers)在RSA大會上警告,美國重要基礎建設遲早會遭黑客攻擊,就如同黑客入侵烏克蘭東部電力系統。
他呼吁加強各方在信息安全方面的合作,他表示,“我們需要花更多的時間來培養未來的人才,使其足夠的靈活以應對世界的變化。但這不是一個人或是一個組織可以完成的,我們需要各方的合作來提高我們整個國家的安全防御能力。”
金句六:以前的安全防御都做錯了
“過去一年發生的所有安全事件和后門事件說明安全行業沒有贏得攻防之間的博弈,安全行業也沒有走在完全正確的道路上,隨著IoT設備的普及,安全形勢將變得更加嚴峻。”
RSA總裁Amit Yoran在演講中談到,“防火墻和沙箱等防御技術并沒有起到作用。安全防御是個失敗的戰略。我們應該在檢測技術上進行投資。”
金句七:弱化加密將危及國家安全
當蘋果和FBI在洛杉磯一個法庭聽證會上再次對簿公堂的同一天,RSA總裁Amit Yoran便在RSA2016大會的開幕主題演講中,指責美國政府竟允許這場由情報和執法機關主導的關于信息安全的對話。
“我們需要政府制定政策來幫助維護信息安全,以及為相關的人才發展提供機會,而不是阻礙安全,”Amit Yoran向與會者表示,“將加密機制弱化雖然給執法和追蹤嫌犯帶來了一時的方便,但從長期來看,這將為更多不法分子打開攻擊的大門。”
金句八:安全防護產品發展迅速,但仍趕不上威脅變化的速度
RSA 2016大會關注的威脅防護熱點解決方案包括沙箱、加密移動設備郵件、匿名網上沖浪,同時重點研究物聯網漏洞,還能通過SANS NetWars測試網絡安全。而重點關注的行業包括醫療保健、金融和能源等行業。
安全研究和分析公司Securosis直言,如今安全威脅防護產品、解決方案和服務發展迅速,但仍然趕不上安全威脅變化的速度。所以我們需要將所有的安全防護產品和解決方案(包括企業、個人、云端防護等等)聯動起來;與此同時,安全產業的上下游企業也應該聯合起來,構建安全生態圈,共享威脅情報,共同創新,才能更好地應對未來的安全威脅和挑戰。
金句九:強制查看用戶的隱私顯然不是企業愿意的
在今年的RSA大會上,關于“保護隱私”的話題頗為引人關注,比如蘋果與FBI關于是否協助解鎖兇犯iPhone的爭執,甚至在大會召開第一天的開幕講演中就被重點提及。可見,“隱私”問題已經成為大家最為關注的安全挑戰之一。
谷歌隱私法律總監Keith Enright表示,強制查看用戶的隱私顯然不是企業愿意的。我們始終提醒員工,要以用戶為中心,關注隱私問題。然而,當其與某些組織發生爭執時,不是討論誰對誰錯,而是應該盡快完善有關隱私的法律條例。
京公網安備 11010502049343號